TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Microsoft ปล่อยแพตช์ประจำเดือนธันวาคม 2025 แก้ไขช่องโหว่ด้านความปลอดภัย 57 รายการ รวมถึง Zero-day ที่ถูกใช้โจมตีจริงแล้ว 1 รายการ และถูกเปิดเผยต่อสาธารณะอีก 2 รายการ
การอัปเดตครั้งนี้ครอบคลุมช่องโหว่หลากหลายประเภท ประกอบด้วยช่องโหว่ Elevation of Privilege 28 รายการ, Remote Code Execution 19 รายการ, Information Disclosure 4 รายการ, Denial of Service 3 รายการ และ Spoofing 2 รายการ โดยมี 3 รายการที่ได้รับการจัดระดับความรุนแรงเป็น Critical ซึ่งล้วนเป็นช่องโหว่ RCE บนผลิตภัณฑ์ Microsoft Office และ Outlook
สำหรับ Zero-day ที่ถูกใช้โจมตีจริงคือ CVE-2025-62221 เป็นช่องโหว่ประเภท Use After Free บน Windows Cloud Files Mini Filter Driver ที่ทำให้ผู้โจมตีสามารถยกระดับสิทธิ์เป็น SYSTEM ได้ ส่วน Zero-day ที่ถูกเปิดเผยต่อสาธารณะมี 2 รายการ ได้แก่ CVE-2025-64671 ช่องโหว่ Command Injection บน GitHub Copilot for JetBrains ที่ทำให้รันโค้ดอันตรายผ่าน Cross Prompt Injection จากไฟล์หรือ MCP server ที่ไม่น่าเชื่อถือ และ CVE-2025-54100 ช่องโหว่บน PowerShell ที่ทำให้ script ในหน้าเว็บถูกรันเมื่อเรียกใช้ Invoke-WebRequest โดย Microsoft ได้เพิ่มคำเตือนด้านความปลอดภัยและแนะนำให้ใช้ parameter -UseBasicParsing เพื่อป้องกัน
ผลิตภัณฑ์ที่ได้รับผลกระทบครอบคลุมหลายระบบ ทั้ง Microsoft Office Suite, Windows DirectX Graphics Kernel, Routing and Remote Access Service (RRAS), File Explorer, Hyper-V, Azure Monitor Agent และ Microsoft Exchange Server ผู้ดูแลระบบควรดำเนินการอัปเดตแพตช์โดยด่วน โดยเฉพาะช่องโหว่ที่ถูกใช้โจมตีจริงแล้ว
